Il est difficile de chiffrer avec précision l'impact du malvertising. À leur apogée entre 2014 et 2016, les campagnes de publicités malveillantes ont amené les sociétés de recherche en sécurité à signaler des millions de publicités malveillantes sur le Web.
Que le taux d'incidents de malvertising ait augmenté ou non, une chose est claire. La publicité malveillante peut faire beaucoup de mal à un utilisateur sans méfiance. Avec le faible niveau d'entrée dans la publicité malveillante, la menace reste active.
Ce guide vous aidera à comprendre ce qu'est la publicité malveillante, pourquoi elle est si populaire, où elle se cache et ce que vous pouvez faire à ce sujet.
"Malvertising" est un mot-valise de "publicité malveillante". En bref, la publicité malveillante consiste à utiliser des publicités en ligne pour infecter les ordinateurs avec différents types de logiciels malveillants.
Une attaque de malvertising (également connue sous le nom d'attaque de malware drive-by) peut fonctionner de différentes manières. Cependant, il existe deux techniques courantes :
La publicité malveillante peut transporter toutes sortes de types de logiciels malveillants. Il peut s'agir de n'importe quoi, d'un adware à un ransomware, en passant par un morceau de code qui modifie les paramètres de votre routeur. Les kits d'exploitation sont une charge utile courante de publicité malveillante. En cas de succès, un kit d'exploitation peut ouvrir votre système à d'autres types de logiciels malveillants. Les botnets, les chevaux de Troie bancaires et les cryptojackers sont également au menu des publicités malveillantes.
Il peut être difficile de juger de l'ampleur de la publicité malveillante. Il est silencieux et ne vient pas avec les autres drapeaux rouges courants que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité chez Bromium, fait écho :
"L'augmentation continue de la publicité malveillante est également à noter, car elle est devenue si rapide et à fort impact, en grande partie en raison de ses attaques sur des sites Web de premier plan. En approfondissant davantage, cette année seulement, il y a eu des attaques de publicité malveillante sur plus d'un quart des l'Alexa 1 000. Cette classe d'attaques est fascinante car elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire des effets aussi néfastes."
La principale raison est que la publicité est partout. Les réseaux publicitaires tiers vendent des publicités sur de grands sites comme eBay, The Weather Channel, Rotten Tomatoes et MakeUseOf.
Ces sites affichent les publicités de bonne foi. Mais si un annonceur malveillant trouve comment insérer une publicité malveillante dans un réseau publicitaire légitime, il y a une chance qu'elle apparaisse sur des sites Web de premier plan avant d'être détectée.
Les réseaux diffusant des publicités sur Internet sont largement automatisés, avec seulement une implication humaine périphérique. Cela signifie que les attaquants peuvent tenter leur chance. En cas de succès, leur publicité infectée se faufilera à travers les systèmes de sécurité d'un réseau de publicité sur Internet. Même des réseaux publicitaires hautement fiables, comme DoubleClick de Google, ont diffusé des publicités malveillantes.
L'automatisation signifie qu'une majorité de sites Web ignorent précisément ce qui sera affiché sur leur site, se retirant du processus de sélection et se distanciant davantage du contenu potentiellement malveillant.
Une tactique pour les malvertiseurs pour diffuser leurs publicités sur des réseaux de confiance consiste à acheter d'abord de l'espace publicitaire pour des publicités bénignes. Une fois qu'une réputation d'annonceur légitime est établie, les publicités chargées de logiciels malveillants commencent. Parce qu'ils sont moins surveillés que les nouveaux annonceurs, ils ont une brève opportunité de glisser ces publicités malveillantes sur les sites Web.
Une nouvelle méthode de publication des publicités malveillantes est l'assemblage de logiciels malveillants juste à temps. Cela inclut des composants de code d'apparence innocente dans les publicités qui sont téléchargées séparément sur l'ordinateur de la victime. Ils sont ensuite assemblés et compilés dans la charge utile du malware.
Cette charge utile peut ensuite exécuter ou télécharger des composants supplémentaires pour terminer l'assemblage. Ceci est particulièrement difficile à détecter.
La publicité malveillante est une menace particulière pour les utilisateurs mobiles. Combien de fois avez-vous accidentellement appuyé sur une publicité sur un site Web pendant que vous le parcouriez ? Ou cliqué sur une publicité dans un jeu alors que vous essayez d'accélérer les temps de recharge ou les écrans de verrouillage ?
Une publicité malveillante ne fait pas la différence entre un clic "correct" et un clic accidentel. La conception du smartphone n'aide pas non plus. L'écran est idéal pour le défilement, mais un clic précis est une proposition différente.
Un autre problème de smartphone est le manque de programmes de sécurité. De nombreux utilisateurs ne considèrent tout simplement pas la sécurité de leur smartphone de la même manière qu'un ordinateur de bureau ou un ordinateur portable.
Le bon sens nous dit d'éviter le côté sommaire d'Internet. Réfléchissez aux sites que vous considérez normalement héberger des logiciels malveillants ou être au courant d'une campagne de publicité malveillante :
Malheureusement, vous pouvez trouver des publicités malveillantes absolument n'importe où. En raison du fonctionnement des réseaux publicitaires tiers, les publicités infectées peuvent être diffusées à grande vitesse sur une grande variété de sites par ailleurs très fiables. Bien qu'il existe des sites plus susceptibles que d'autres de vous infecter avec des logiciels malveillants, vous pouvez être touché à tout moment par l'une de ces publicités.
La publicité malveillante est également une méthode de livraison furtive. Cependant, les recherches de RiskIQ ont montré qu'en 2015, la forme la plus courante de publicité malveillante consistait en de fausses mises à jour logicielles, en particulier pour le plug-in Flash d'Adobe. Ils peuvent également se propager via de faux avertissements de virus et de logiciels malveillants, bien que la prévalence de cette méthode particulière ait diminué.
Remarque : L'alerte ci-dessus semble légitime, n'est-ce pas ? Découvrez comment repérer les faux avertissements de virus et de logiciels malveillants afin de ne jamais être pris au dépourvu ou trompé.
En mars 2015, Malwarebytes a annoncé qu'il avait suivi une campagne particulière alors qu'elle traversait de manière dynamique divers points de vente Internet, aboutissant à des publicités malveillantes vues sur :
Les publicités malveillantes injectées ont été conçues pour diffuser le kit d'exploitation Angler. Ceci est connu pour rechercher et exploiter les vulnérabilités dans HTML, Silverlight, Flash, JavaScript, Java et bien d'autres. Une fois l'EK Angler installé, il installe une variante du rançongiciel couramment utilisé TeslaCrypt ou AlphaCrypt. Avec le potentiel d'infecter littéralement des milliards d'utilisateurs, les enjeux de la publicité malveillante augmentent constamment.
Cela ressemble à une tâche colossale. Les publicités malveillantes sont apparemment partout, mais vous pouvez prendre quelques précautions :
Jusqu'à ce qu'il y ait un changement monumental dans la façon dont Internet est financé, les annonces continueront d'être diffusées dans le cadre de notre navigation quotidienne. Les réseaux publicitaires massifs ne vont pas disparaître à moins qu'il n'y ait une alternative viable, y compris ces mastodontes publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices.
Et bien que chacun des principaux réseaux publicitaires s'attaque activement à la menace de la publicité malveillante, l'accent reste mis sur l'autoprotection.
Vous voulez un navigateur qui bloque les scripts automatiques et qui se soucie de votre vie privée ? Découvrez Brave, un navigateur qui prend votre vie privée au sérieux.
